Apple исправила уязвимость нулевого дня в iPhone, iPad и Watch
Недавно выпустили обновление iOS, iPad OS и watchOS, призванное «блокировать контент, который приводит к межсайтовому скриптингу». Уязвимость содержалась в движке браузера Webkit и уже использовалась в кибератаках.
В список затронутых устройств вошли iPhone 6s и новее, все модели iPad Pro, iPad Air 2, iPod Touch, все версии Apple Watch после Series 3 и другие.
Компания рекомендует как можно скорее выполнить обновление.
Недавно выпустили обновление iOS, iPad OS и watchOS, призванное «блокировать контент, который приводит к межсайтовому скриптингу». Уязвимость содержалась в движке браузера Webkit и уже использовалась в кибератаках.
В список затронутых устройств вошли iPhone 6s и новее, все модели iPad Pro, iPad Air 2, iPod Touch, все версии Apple Watch после Series 3 и другие.
Компания рекомендует как можно скорее выполнить обновление.
Хакеры взломали Git-репозиторий PHP, выдавая себя за создателя языка
Злоумышленники добавили два вредоносных коммита в официальный Git языка PHP. Сделали они это от лица PHP-разработчиков.
Хакеры пытались скрыть свою вредительскую деятельность. Для этого они выдавали внесённые изменения за обычное исправление типографических ошибок. На деле же они изменили исходный код PHP таким образом, что в нём появился удалённо управляемый бэкдор.
Что интересно, случившееся привело к тому, что мейнтейнеры языка решили перенести все исходники на GitHub. Объяснили они это высокой рискованностью использования своих серверов для этих целей.
Злоумышленники добавили два вредоносных коммита в официальный Git языка PHP. Сделали они это от лица PHP-разработчиков.
Хакеры пытались скрыть свою вредительскую деятельность. Для этого они выдавали внесённые изменения за обычное исправление типографических ошибок. На деле же они изменили исходный код PHP таким образом, что в нём появился удалённо управляемый бэкдор.
Что интересно, случившееся привело к тому, что мейнтейнеры языка решили перенести все исходники на GitHub. Объяснили они это высокой рискованностью использования своих серверов для этих целей.
Docker Hub 20 млн раз заразил пользователей криптомайнером
Исследователи из Palo Alto Networks обнаружили, что пользователи Docker более 20 млн раз скачали образы, заражённые хакерами. С их помощью злоумышленники добывали криптовалюту за счёт мощностей компьютеров своих жертв.
Docker Hub - это крупнейшая библиотека контейнерных приложений. С её помощью как компании, так и обычные разработчики делятся своими open source решениями для Docker. В итоге, за два года хакеры загрузили в хаб 30 зловредных образа. Для этого они использовали 10 различных аккаунтов, которые были призваны ввести пользователей в заблуждение.
Эксперты заявили, что по итогу злоумышленники нафармили около 200 тыс долларов (чуть более 15 млн рублей) за счёт заражённых машин.
Исследователи из Palo Alto Networks обнаружили, что пользователи Docker более 20 млн раз скачали образы, заражённые хакерами. С их помощью злоумышленники добывали криптовалюту за счёт мощностей компьютеров своих жертв.
Docker Hub - это крупнейшая библиотека контейнерных приложений. С её помощью как компании, так и обычные разработчики делятся своими open source решениями для Docker. В итоге, за два года хакеры загрузили в хаб 30 зловредных образа. Для этого они использовали 10 различных аккаунтов, которые были призваны ввести пользователей в заблуждение.
Эксперты заявили, что по итогу злоумышленники нафармили около 200 тыс долларов (чуть более 15 млн рублей) за счёт заражённых машин.
Facebook проложит два подводных кабеля от США до Индонезии и Сингапура
Два кабеля Echo и Bifrost станут первыми транстихоокеанскими кабелями, которые будут проложены через Яванское море. Facebook утверждает, что кабели увеличат общую пропускную способность Тихоокеанского региона на 70%.
Два кабеля Echo и Bifrost станут первыми транстихоокеанскими кабелями, которые будут проложены через Яванское море. Facebook утверждает, что кабели увеличат общую пропускную способность Тихоокеанского региона на 70%.
This media is not supported in your browser
VIEW IN TELEGRAM
в Google Картах появилась AR-навигация внутри помещений
На данный момент ориентирование в дополненной реальности работает лишь в определённых локациях в США. В их числе оказались аэропорты, торговые центры, ж/д и автовокзалы. Нововведение призвано облегчить перемещение в незнакомых местах 🔍
На данный момент ориентирование в дополненной реальности работает лишь в определённых локациях в США. В их числе оказались аэропорты, торговые центры, ж/д и автовокзалы. Нововведение призвано облегчить перемещение в незнакомых местах 🔍
Впервые за 10 лет представлена новая версия архитектуры ARM
ARM анонсировала новую версию своей архитектуры — ARMv9 и заявила, что спустя десять лет после выпуска предыдущего поколения появился «глобальный спрос на повсеместную специализированную обработку с повышенной безопасностью и искусственным интеллектом».
ARM также заявила о грядущем 30% увеличении производительности в двух ближайших поколениях мобильных процессоров благодаря ARMv9. Помочь этому должна и обновлённая методология проектирования ARM Total Compute.
ARM анонсировала новую версию своей архитектуры — ARMv9 и заявила, что спустя десять лет после выпуска предыдущего поколения появился «глобальный спрос на повсеместную специализированную обработку с повышенной безопасностью и искусственным интеллектом».
ARM также заявила о грядущем 30% увеличении производительности в двух ближайших поколениях мобильных процессоров благодаря ARMv9. Помочь этому должна и обновлённая методология проектирования ARM Total Compute.
Google второй раз подряд отказалась от первоапрельских шуток
Компания приняла такое решение в связи с тем, что «большая часть мира» всё ещё сталкивается с «серьёзными проблемами». По этой же причине она отказалась от шуток и в прошлом году — «из уважения ко всем, кто борется с Covid-19».
До этого компания каждый год устраивала розыгрыши. Например, Google запускала приложения для очистки экрана смартфона, общения людей с животными или анонсировала планы поселения людей на Марсе.
Компания приняла такое решение в связи с тем, что «большая часть мира» всё ещё сталкивается с «серьёзными проблемами». По этой же причине она отказалась от шуток и в прошлом году — «из уважения ко всем, кто борется с Covid-19».
До этого компания каждый год устраивала розыгрыши. Например, Google запускала приложения для очистки экрана смартфона, общения людей с животными или анонсировала планы поселения людей на Марсе.
Google собирает в 20 раз больше телеметрии с Android, чем Apple c iOS
Профессор Дуглас Дж. Лейт из Тринити-колледжа в Дублине провёл свежее исследование. Если Apple в первые 10 минут после включения iPhone передавала около 42 КБ пользовательских данных, то Pixel за тот же срок отправляет около 1 МБ. Далее смартфон от Google также отправлял по 1 МБ собранных данных каждые 12 часов, в то время как яблочная компания собирала лишь по 52 КБ.
Специалист подытожил своё исследование следующими выводами:
— Google собирает примерно в 20 раз больше данных телеметрии, чем Apple.
— Apple и Google могут использовать телеметрию для связи физических устройств с личными данными — теми самыми, которые обе компании используют в рекламных целях.
— Собранная телеметрия позволяет создателям мобильных операционных систем тречить местоположение пользователей на основе IP-адресов.
— На данный момент существует очень мало средств (если они вообще есть), чтобы остановить весь этот сбор данных ИТ-гигантами.
Лейт также собрал в одной таблице все данные, которые обе операционные системы отправляют даже тогда, когда пользователь не вошёл в учётную запись 👇🏻
Профессор Дуглас Дж. Лейт из Тринити-колледжа в Дублине провёл свежее исследование. Если Apple в первые 10 минут после включения iPhone передавала около 42 КБ пользовательских данных, то Pixel за тот же срок отправляет около 1 МБ. Далее смартфон от Google также отправлял по 1 МБ собранных данных каждые 12 часов, в то время как яблочная компания собирала лишь по 52 КБ.
Специалист подытожил своё исследование следующими выводами:
— Google собирает примерно в 20 раз больше данных телеметрии, чем Apple.
— Apple и Google могут использовать телеметрию для связи физических устройств с личными данными — теми самыми, которые обе компании используют в рекламных целях.
— Собранная телеметрия позволяет создателям мобильных операционных систем тречить местоположение пользователей на основе IP-адресов.
— На данный момент существует очень мало средств (если они вообще есть), чтобы остановить весь этот сбор данных ИТ-гигантами.
Лейт также собрал в одной таблице все данные, которые обе операционные системы отправляют даже тогда, когда пользователь не вошёл в учётную запись 👇🏻
45 лет назад была зарегистрирована компания Apple Computer
Именно 1 апреля 1976 года Стив Джобс, Стив Возняк и Рональд Уэйн собрались вместе, чтобы зарегистрировать фирму Apple Computer Inc и начать продажи наборов для сборки персонального компьютера Apple I. Компания Apple будет зарегистрирована 3 января 1977 года, но уже без Уэйна, за $800 продавшего свою долю акций обратно Джобсу и Возняку.
Именно 1 апреля 1976 года Стив Джобс, Стив Возняк и Рональд Уэйн собрались вместе, чтобы зарегистрировать фирму Apple Computer Inc и начать продажи наборов для сборки персонального компьютера Apple I. Компания Apple будет зарегистрирована 3 января 1977 года, но уже без Уэйна, за $800 продавшего свою долю акций обратно Джобсу и Возняку.
«ВКонтакте» впервые за пять лет обновила приложение для iPad
После установки обновления на iPad появляется возможность слушать музыку, звонить друзьям, отправлять голосовые сообщения, смотреть клипы, истории и другие видео, а также пользоваться всеми остальными функциями социальной сети. Новая версия клиента станет доступна всем пользователям в App Store в течение дня.
После установки обновления на iPad появляется возможность слушать музыку, звонить друзьям, отправлять голосовые сообщения, смотреть клипы, истории и другие видео, а также пользоваться всеми остальными функциями социальной сети. Новая версия клиента станет доступна всем пользователям в App Store в течение дня.
В Windows 10 решат проблему с драйверами
В версии Windows 10 21H2 сторонние драйверы планируют переместить в изолированную папку. На данный момент все драйверы хранятся в DriverStore в папке System32. Это важная системная папка, поэтому хранение драйверов сторонних разработчиков и производителей в ней может вызвать проблемы.
В Windows 10 21H2 же такие «неродные» для неё драйверы переместятся из System32 в папку «OEMDRIVERS». Это изменение уже появилось в ранних превью-версиях Windows 10 21H2.
В версии Windows 10 21H2 сторонние драйверы планируют переместить в изолированную папку. На данный момент все драйверы хранятся в DriverStore в папке System32. Это важная системная папка, поэтому хранение драйверов сторонних разработчиков и производителей в ней может вызвать проблемы.
В Windows 10 21H2 же такие «неродные» для неё драйверы переместятся из System32 в папку «OEMDRIVERS». Это изменение уже появилось в ранних превью-версиях Windows 10 21H2.
Яндекс.Браузер стал первым браузером, который переводит текст на изображениях
Как работает функция?
— Яндекс.Браузер находит картинки с текстом и отправляет данные Переводчику.
— Онлайн-сервис переводит полученный текст.
— Система пытается «наложить» переведённую фразу на изначальное изображение.
— При этом если итоговый текст не помещается по длине, то его показывают в отдельном окне — для этого нужно будет навести курсор.
Функция может переводить как все картинки на странице за раз, так и каждую по отдельности.
Пользователи Windows и Android-версии Яндекс.Браузера попадут в первую волну релиза новинки. На остальных платформах она появится позднее. Релиз на iOS намечен «до конца 2021 года».
Как работает функция?
— Яндекс.Браузер находит картинки с текстом и отправляет данные Переводчику.
— Онлайн-сервис переводит полученный текст.
— Система пытается «наложить» переведённую фразу на изначальное изображение.
— При этом если итоговый текст не помещается по длине, то его показывают в отдельном окне — для этого нужно будет навести курсор.
Функция может переводить как все картинки на странице за раз, так и каждую по отдельности.
Пользователи Windows и Android-версии Яндекс.Браузера попадут в первую волну релиза новинки. На остальных платформах она появится позднее. Релиз на iOS намечен «до конца 2021 года».
В Linux появилась поддержка ещё 17 Windows-игр благодаря Proton 6.3 от Valve
В этом обновлении Valve перенесла Proton c Wine 5.13 на Wine 6.3. Разработчики улучшили поддержку раскладок клавиатуры для разных языков, улучшили поддержку видео в играх и контроллеров DualSense. Скачать Proton 6.3-1 можно на GitHub-странице проекта.
Итак, добавили поддержку следующих Windows-игр:
Divinity: Original Sin 2;
Shenmue I & II;
Mass Effect 3 N7 Digital Deluxe Edition (2012);
Tom Clancy’s Rainbow Six Lockdown;
XCOM: Chimera Squad;
Bioshock 2 Remastered;
Company of Heroes 2;
logiCally;
Rise of the Triad;
Home Behind 2;
Shadow Empire;
Arena Wars 2;
King Arthur: Knight’s Tale;
Rise of Venice;
ARK Park;
Gravity Sketch;
Battle Arena VR.
В этом обновлении Valve перенесла Proton c Wine 5.13 на Wine 6.3. Разработчики улучшили поддержку раскладок клавиатуры для разных языков, улучшили поддержку видео в играх и контроллеров DualSense. Скачать Proton 6.3-1 можно на GitHub-странице проекта.
Итак, добавили поддержку следующих Windows-игр:
Divinity: Original Sin 2;
Shenmue I & II;
Mass Effect 3 N7 Digital Deluxe Edition (2012);
Tom Clancy’s Rainbow Six Lockdown;
XCOM: Chimera Squad;
Bioshock 2 Remastered;
Company of Heroes 2;
logiCally;
Rise of the Triad;
Home Behind 2;
Shadow Empire;
Arena Wars 2;
King Arthur: Knight’s Tale;
Rise of Venice;
ARK Park;
Gravity Sketch;
Battle Arena VR.
Rutube перезапускается
У сайта новый интерфейс, навигация и цветовые решения. Пользователи могут просматривать ролики без регистрации, загружать видео через удобную студию, создавать тематические плейлисты. Также пользователи могут монетизировать контент, включая рекламу на канале, донаты и подписку. Это опция появляется после достижении 5 тыс. просмотров на канале.
Холдинг «Газпром-медиа» приобрел Rutube в декабре 2020 года. После этого командой проекта за короткое время была полностью переформатирована платформа, изменена контентная политика и запущены новые разделы. Как считаете, насколько оттечественный аналог YouTube может стать популярным?
У сайта новый интерфейс, навигация и цветовые решения. Пользователи могут просматривать ролики без регистрации, загружать видео через удобную студию, создавать тематические плейлисты. Также пользователи могут монетизировать контент, включая рекламу на канале, донаты и подписку. Это опция появляется после достижении 5 тыс. просмотров на канале.
Холдинг «Газпром-медиа» приобрел Rutube в декабре 2020 года. После этого командой проекта за короткое время была полностью переформатирована платформа, изменена контентная политика и запущены новые разделы. Как считаете, насколько оттечественный аналог YouTube может стать популярным?
IBM установит в клинике США первый частный квантовый компьютер
Он будет располагаться в главном кампусе Кливлендской клиники в Огайо. Помимо локальной квантовой системы System One, клиника также будет иметь доступ через облако к компьютерному парку IBM, состоящему из более чем 20 квантовых систем. Новый центр Discovery Accelerator будет проводить исследования в области геномики, транскриптомики отдельных клеток, здоровья населения, клинических практик, а также разработки новых химических веществ и лекарств.
Он будет располагаться в главном кампусе Кливлендской клиники в Огайо. Помимо локальной квантовой системы System One, клиника также будет иметь доступ через облако к компьютерному парку IBM, состоящему из более чем 20 квантовых систем. Новый центр Discovery Accelerator будет проводить исследования в области геномики, транскриптомики отдельных клеток, здоровья населения, клинических практик, а также разработки новых химических веществ и лекарств.
Российский предустановленный софт уличили в передаче данных иностранным компаниям
Как сообщают эксперты, большинство предустановленных приложений используют трекеры, которые собирают данные о пользователях. По их словам, данные могут отправляться за рубеж таким компаниям, как Google, Microsoft, Facebook и др.
В частности, они проанализировали код приложений Mail .ru Group, Яндекса, Госуслуг, «Мир» и несколько других программ. Выяснилось, что только платёжная система «Мир» не использует встроенных механизмов отслеживания. Все остальные приложения используют Google AdMob, Facebook Ads и другие аналитические механизмы.
Как сообщают эксперты, большинство предустановленных приложений используют трекеры, которые собирают данные о пользователях. По их словам, данные могут отправляться за рубеж таким компаниям, как Google, Microsoft, Facebook и др.
В частности, они проанализировали код приложений Mail .ru Group, Яндекса, Госуслуг, «Мир» и несколько других программ. Выяснилось, что только платёжная система «Мир» не использует встроенных механизмов отслеживания. Все остальные приложения используют Google AdMob, Facebook Ads и другие аналитические механизмы.
C 5 мая бОльшая часть приложений Play Store не сможет использовать функцию QUERY-ALL-PACKAGES, позволяющую получать данные в отношении других приложений, установленных на устройстве.
Использовать функцию можно только если это критически необходимо для работы приложения. К примеру, это допускается для антивирусных решений, файловых менеджеров, браузеров. При этом авторы ПО должны получить явное согласие пользователя и обеспечить открытость и прозрачность информации о сборе данных и их использовании.
Сейчас функция QUERY-ALL-PACKAGES зачастую применяется для сбора списка установленных приложений и последующей его продажи рекламодателям.
Использовать функцию можно только если это критически необходимо для работы приложения. К примеру, это допускается для антивирусных решений, файловых менеджеров, браузеров. При этом авторы ПО должны получить явное согласие пользователя и обеспечить открытость и прозрачность информации о сборе данных и их использовании.
Сейчас функция QUERY-ALL-PACKAGES зачастую применяется для сбора списка установленных приложений и последующей его продажи рекламодателям.
Главные новости недели
👿Хакеры взломали Git-репозиторий PHP, выдавая себя за создателя языка
🐳Docker Hub 20 млн раз заразил пользователей криптомайнером
📆Впервые за 10 лет представлена новая версия архитектуры ARM
🍏Google собирает в 20 раз больше телеметрии с Android, чем Apple c iOS
🐧В Linux появилась поддержка ещё 17 Windows-игр
👿Хакеры взломали Git-репозиторий PHP, выдавая себя за создателя языка
🐳Docker Hub 20 млн раз заразил пользователей криптомайнером
📆Впервые за 10 лет представлена новая версия архитектуры ARM
🍏Google собирает в 20 раз больше телеметрии с Android, чем Apple c iOS
🐧В Linux появилась поддержка ещё 17 Windows-игр
Суд постановил, что Apple сознательно продавала MacBook Pro с бракованными дисплеями
Перед продажей Apple тщательно тестировала MacBook Pro 2016-2017 годов и знала о проблеме. Судья пообещал проверить и утверждения о том, что Apple «удаляла сообщения на форуме с жалобами на эту проблему». Сама компания, естественно, не признаёт вину в умышленном скрытии проблемы.
Каждый раз, когда пользователи ноутбуков MacBook Pro 2016-2017 годов выпуска открывали и закрывали устройство, шлейф экрана поддавался незначительному трению и нагрузкам. Со временем этот элемент начинал перетираться, потом подсветка экрана вообще переставала работать. В своем иске пострадавшая сторона утверждает, что этому подвержены абсолютно все ноутбуки, но проблема начала проявляться спустя годы использования. В случае с MacBook Pro, проблема проявлялась чаще всего через полтора года использования, когда срок годовой гарантии уже истек.
Перед продажей Apple тщательно тестировала MacBook Pro 2016-2017 годов и знала о проблеме. Судья пообещал проверить и утверждения о том, что Apple «удаляла сообщения на форуме с жалобами на эту проблему». Сама компания, естественно, не признаёт вину в умышленном скрытии проблемы.
Каждый раз, когда пользователи ноутбуков MacBook Pro 2016-2017 годов выпуска открывали и закрывали устройство, шлейф экрана поддавался незначительному трению и нагрузкам. Со временем этот элемент начинал перетираться, потом подсветка экрана вообще переставала работать. В своем иске пострадавшая сторона утверждает, что этому подвержены абсолютно все ноутбуки, но проблема начала проявляться спустя годы использования. В случае с MacBook Pro, проблема проявлялась чаще всего через полтора года использования, когда срок годовой гарантии уже истек.
#Windows #офис
Hancom Office — доступная альтернатива популярным офисным редакторам.
В пакет входит текстовый и табличный редакторы, редактор презентаций, почтовый клиент и полноценный редактор PDF. Дополнительно есть возможность хранить данные в облаке.
Лицензия на Hancom Office покупается один раз, и регулярно бесплатно обновляется. Пакеты можно приобрести в М.Видео и Эльдорадо, а также в Allsoft и Softline.
Попробовать
Hancom Office — доступная альтернатива популярным офисным редакторам.
В пакет входит текстовый и табличный редакторы, редактор презентаций, почтовый клиент и полноценный редактор PDF. Дополнительно есть возможность хранить данные в облаке.
Лицензия на Hancom Office покупается один раз, и регулярно бесплатно обновляется. Пакеты можно приобрести в М.Видео и Эльдорадо, а также в Allsoft и Softline.
Попробовать